O11 - Options group: [!CNS]  网络实名
O16 - DPF: {BC207F7D-3E63-4ACA-99B5-FB5F8428200C} - http://bar.baidu.com/update/IESearch.cab
O16 - DPF: {E4E2F180-CB8B-4DE9-ACBB-DA745D3BA153} (Rising Web Scan Object) - http://download.rising.com.cn/register/pcver/autoupgradepad/Ver2005/OL2005.cab
O23 - NT 服务: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - NT 服务: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe
O23 - NT 服务: Net Functions Library (Netlib) - Unknown owner - C:\WINNT\System32\Netlib.exe (file missing)
O23 - NT 服务: Rising Process Communication Center (RsCCenter) - rising - C:\PROGRAM FILES\RISING\RAV\CCENTER.EXE
O23 - NT 服务: RsRavMon Service (RsRavMon) - Beijing Rising Technology Co., Ltd. - C:\PROGRAM FILES\RISING\RAV\Ravmond.exe
O23 - NT 服务: Service - Unknown owner - C:\WINNT\System32\IEXPLORE.EXE (file missing)


Netlib.exe 的病毒名是 backdoor.codbot.al

【回复“三醉”的帖子】
Netlib.exe已经“missing”（没了）。如果有样本，请传上来。我没中过这个毒，手头又没样本，因此不能提供手工查杀方法。
bot类病毒的查杀不难：结束进程、删除文件（往往只有一个病毒文件）、清理注册表。对付这类病毒的关键在于“防范”（打补丁、关闭不必要的服务...）。

3q 斑竹